召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3571|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑   ]2 B4 S2 ?* y4 ?8 A8 l

  @! V9 U& T, K6 n: ^$ Y! u一、启动服务1 Y- d0 A' I- F8 V0 o
如果没有安装,可以使用yum install firewall' X4 d& h/ M7 t: ?5 k
系统默认是已经安装了,但是没有启动! a8 l/ ]* z" z' ?8 L8 I, x) ~
1、开机自启动
( i8 b* A7 x2 U7 Xsystemctl enable firewalld
* a9 S1 L; Y1 ^) f3 A* j9 ]2、启动服务1 q* g, N# M) m5 ~' F5 e
systemctl start firewalld' t& Y* S; m% a
二、向防火墙添加可以外部访问的端口8 E9 J+ @2 _2 {; V5 M) h5 n
firewall-cmd --zone=public --add-port=80/tcp --permanent
2 H8 o# H" |  x0 M6 `9 w以下是常用的端口
# t1 j" l( f7 F6 E  M5 Kfirewall-cmd --zone=public --add-port=443/tcp --permanent( X4 B' \7 R' v/ c
firewall-cmd --zone=public --add-port=22/tcp --permanent  R# |) [) D5 U- u1 v* _
1、如果需要添加一段端口的话,使用以下命令9 P2 I# E/ j1 ?5 Z- r* t
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent0 T* }5 F& u& K. h4 V, ^
这儿是指添加101个端口
+ S0 G$ v# s6 J0 k* q三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
- _3 ~0 d  i; @* f$ g具体的服务名称在以下路径里有一个文件就是一个service 名称
3 }' O1 t  U% G
/usr/lib/firewalld/services
; U/ W' N4 S* a* O6 m) k& c
/ s$ }1 ?0 d2 G3 E5 ]- o8 V
四、添加完端口之后需要让防火墙生效1 ]3 M0 W  q* T% n/ N
1、重新加载
3 O9 z  \# J% S( s7 q4 efirewall-cmd --reload
2 z! @  R2 I2 X" z, c2、查看当前已经开放的端口7 q) g# C8 J; m3 x2 a( F
firewall-cmd --list-ports
4 d" A! g- V* e- U7 R8 A8 Ffirewall-cmd --list-all
' c  P$ x5 ~/ ]4 c) w( p3、删除某个不用的端口" @: B& S, j6 N% u  ^& e1 S
firewall-cmd --zone=public --remove-port=8084/tcp --permanent2 R8 }# q. V& |& e
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的+ j) I2 y: d8 x* O5 U

, T# b6 t  u# n7 t% I- o
7 G/ B" b% h: A3 R4 a. t

6 H5 I$ N8 d1 m3 t其他常用命令
4 S/ h: z( m, g+ b$ V. X. e( D: A* h) o' b+ s' f
, ?8 I& A2 _- I* q
  1. firewall-cmd --list-all-zones    #查看所有的zone信息6 m/ ~  {8 r# k5 W3 I+ @3 z
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    / ~; I. c5 X( y% U- `
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    8 [6 ^7 A  `1 l4 F+ y: e, B
  4. firewall-cmd --add-service=http    #暂时开放http
    8 }5 |6 P# f! q, A* W0 h- m' U
  5. firewall-cmd --permanent --add-service=http  #永久开放http: `( G6 l* ]( B# l
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口( W. N- O6 G: h, P0 T% f) H
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务0 A0 E. K. I1 j' Q4 O
  8. firewall-cmd --reload   #重新加载配置
    2 N  s* g1 l0 v6 `5 N- d
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
9 v" {9 F; K# A7 p" v$ r: p( B

2 P& w7 P9 }0 J9 j+ D: J1 B& s6 y* f( _- f% @7 f( r
/ ~: v2 c3 {$ Y7 ~' `6 C
( N, i. q. X  S; b' }

9 o% n( ~: K, _% H# \; V
. ~# P, a' u2 A6 ]
0 P5 F8 F% I* e+ m: L

& z' _" |# @. F: X6 b
8 n, W* H& M% S  e* j# I, M# C, H5 Q4 o3 y9 I
6 t% I0 l0 `8 e8 ^5 j
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-19 18:51 , Processed in 0.034702 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表